パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

トレンドマイクロ、オンライン銀行詐欺ツールを頒布する偽装メールを3種確認

  • 元記事:ネットバンキングを狙う偽装メールが再来:今回は「請求書」と「ファックス受信」
  • HP:トレンドマイクロ
  • 発表日時 2015/10/27

    3種のオンライン銀行詐欺ツールを頒布する偽装メールをトレンドマイクロが確認した。
    同社によると、確認されたのは実在する会社名の請求書を偽装した2種類のメール及びファックス受信の通知を偽装した1種類で、同社SPNの観測で11,000通以上の送信を確認している。いずれのメールも不正マクロを含んだWord文書のファイルが添付され、マクロ機能が有効な状態であると、文書内の不正マクロが実行されて不正サイトからネットバンキングの認証情報を狙うオンライン銀行ツールのSHIZをダウンロードして受信者のPCに感染させる。
    送信元のメールは実在の会社のメールアドレスを偽装し、社員のメール署名が記載されているが、実際は海外のメールサーバが発信元であるとみられる。今回の偽装メール手法は、前回あった攻撃の手法や送信時間などの手口と共通しており、同社は今回の攻撃について詳細の解析を進めている。

    現在のMicrosoft Office設定の初期設定ではマクロ機能は無効化されているため、自動的に不正マクロが実行されることはないが、マクロ無効化のセキュリティ警告が表示された際に有効化してしまうケースがあるため、きちんと確認するよう呼びかけている。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ